最近ハッキングされた分散型ファイナンスプロトコルSir.tradingの創設者は、攻撃者に感情的な嘆願を発行しました

最近ハッキングされた分散型ファイナンスプロトコルSir.tradingの創設者は、攻撃者に感情的な嘆願を発行し、盗まれた顧客資金の約70％を返すよう促しました。

The founder of recently hacked decentralized finance protocol SIR.trading has issued an emotional plea to the attacker to return around 70% of the stolen customer funds.

最近ハッキングされた分散型ファイナンスプロトコルSir.tradingの創設者は、盗まれた顧客資金の約70％を返すために攻撃者に感情的な嘆願を発行しました。

Without the recovery of these funds, the protocol is unlikely to survive.

これらの資金の回復がなければ、プロトコルが生き残ることはほとんどありません。

“Here is my proposal, keep $100k as a fair share for your critical bug find, and return the remaining,” SIR.trading’s pseudonymous founder 'Xatarrer' wrote in a March 31 onchain message to the attacker following the $355,000 hack on March 30.

「ここに私の提案があります。重要なバグの発見のための公正なシェアとして$ 1万を維持し、残りの部分を返します」と、3月30日に355,000ドルのハックに続いて、3月31日のONCHAINメッセージで攻撃者に3月31日のONCHAINメッセージで書いた。

“We’ll call it even. No legal games, no drama.”

「私たちはそれを均等に呼びます。合法的なゲームもドラマもありません。」

Xatarrer said that SIR.trading was built on the back of four years of late-night coding and $70,000 from friends and believers without any additional venture capital funding.

Xatarrer氏は、Sir.Tradingは、4年間の深夜のコーディングと、追加のベンチャーキャピタル資金なしで友人や信者から70,000ドルの後ろに構築されたと述べました。

“It pains me deeply to see you use your skills on this.”

「あなたがこれにあなたのスキルを使うのを見るのは私を深く苦しめます。」

Xatarrer added that they had nothing but respect for the hacker’s skills and that they were welcome to join the SIR.trading team.

Xatarrerは、ハッカーのスキルを尊重し、Sir.tradingチームに参加することを歓迎していると付け加えました。

“I’m sure you could help us build something amazing.”

「私たちが驚くべきものを作るのを手伝うことができると確信しています。」

Onchain message from SIR.trading founder to the hacker. Source: SIR.trading

Sir.tradingの創設者からハッカーへのOnchainメッセージ。出典：Sir.Trading

The hacker has yet to respond and has already transferred the stolen funds through to Ethereum privacy solution Railgun, according to data from Ethereum block explorer Etherscan.

Hackerはまだ応答しておらず、Ethereum Block Explorer Etherscanのデータによると、盗まれた資金をEthereum Privacy Solution Railgunに既に譲渡しています。

Xatarrer initially said on March 30 that the SIR.trading team intended to keep the protocol up and running despite the setback. “Those impacted by the hack will not be forgotten,” it said on March 31.

Xatarrerは当初、3月30日にSir.tradingチームが、set折にもかかわらずプロトコルを上げて実行することを意図していたと述べました。 「ハックの影響を受けたものは忘れられません」と3月31日に述べています。

Hack resulted from feature added to Ethereum’s Dencun upgrade

Hackは、EthereumのDencunアップグレードに追加された機能から生じました

The hacker targeted a callback function used in the protocol’s ‘vulnerable contract' Vault which leverages Ethereum’s transient storage feature.

ハッカーは、Ethereumの一時的なストレージ機能を活用するプロトコルの「脆弱な契約」Vaultで使用されるコールバック関数をターゲットにしました。

The hacker managed to replace the real Uniswap pool address used in this callback function with an address under the hacker’s control, allowing them to redirect the funds in the vault to their address by repeatedly calling the callback function until all of the protocol’s total value locked was drained.

ハッカーは、このコールバック関数で使用されている実際のUNISWAPプールアドレスをハッカーのコントロールの下のアドレスに置き換えることができました。

The transient storage feature was part of the Dencun upgrade to Ethereum which launched in March 2024 and is designed to offer users lower gas fees than gas typically required for regular storage.

一時的なストレージ機能は、2024年3月に発売されたEthereumへのDencunアップグレードの一部であり、通常の保管に必要なガスよりも低いガス料金をユーザーに提供するように設計されています。

SIR.trading’s documentation shows that it was billed as “a new DeFi protocol for safer leverage” to address some of the challenges that often occur in leveraged trading — such as volatility decay and liquidation risks.

Sir.Tradingのドキュメントは、ボラティリティの崩壊や清算リスクなど、レバレッジされた取引でしばしば発生する課題のいくつかに対処するために、「より安全なレバレッジのための新しいDefiプロトコル」と請求されたことを示しています。

It comes as crypto lost to exploits and scams fell to $28.8M in March, blockchain security firm CertiK said in a March 31 X post.

Cryptoがエクスプロイトに敗れ、詐欺が3月に2880万ドルに低下したため、ブロックチェーンセキュリティ会社Certikは3月31日のXポストで述べています。

Around $4.8 million was subtracted from that figure after hackers involved in the 1inch Resolver incident returned the stolen funds.

1インチのローバーインシデントに関与したハッカーが盗まれた資金を返した後、その数字から約480万ドルが差し引かれました。

Crypto exploits and scams had one of their worst months in February, headlined by the $1.4 billion Bybit hack.

Cryptoのエクスプロイトと詐欺は、2月に最悪の月の1つを持っていました。